Erste Schritte

Grundlagen zur Security Assertion Markup Language (SAML):

• Identitätsanbieter: Anbieter, der für die Authentifizierung verantwortlich ist.

• Dienstanbieter: Grassfish, der den Dienst IXM Plattform bereitstellt.

• Endbenutzer: Ein Benutzer des Identitätsanbieters, der sich bei der IXM Plattform anmelden möchte.

Voraussetzungen

Bevor Sie mit der SAML-Einrichtung beginnen, berücksichtigen Sie die folgenden Fragen und Voraussetzungen:

1. Sie benötigen einen eindeutigen Benutzernamen. Zum Beispiel eine E-Mail-Adresse.

2. Sie müssen festlegen, ob der Benutzer Zugriff auf die IXM Plattform haben soll, wenn die Anmeldung beim Identitätsanbieter erfolgreich ist, der Benutzer jedoch auf der IXM Plattform nicht existiert. Wir empfehlen, dies zuzulassen.

3. Überlegen Sie, ob die Anmeldung nur für einen IXM Plattform-Kunden erfolgt:

   • Wenn ja, müssen Sie den Kundencode kennen.

   • Wenn nicht, beachten Sie die folgenden Punkte:

     • Gibt der Kunde den IXM Plattform-Kundencode während der Anmeldung an (über Assertion-Attribute)?

       Sollten Sie für jeden IXM Plattform-Kundencode einen separaten SAML-Anmelde-Webdienst einrichten?

4. Überlegen Sie, ob Berechtigungen auf der IXM-Plattform verwaltet werden oder ob der Identitätsanbieter während der Anmeldung Benutzergruppen und/oder Berechtigungsgruppen bereitstellt (über Assertion-Attribute):

   • Wenn sie auf der IXM Plattform verwaltet werden, was sind die Standardbenutzergruppen und Berechtigungsgruppen, wenn der Benutzer nicht existiert?

   • Möglicherweise müssen Sie eine Basisbenutzergruppe und eine Berechtigungsgruppe ohne Rechte erstellen. Nach der ersten Anmeldung muss der Administrator den Benutzer bestimmten Benutzergruppen und Berechtigungsgruppen zuordnen.

5. Ein Testbenutzer ist erforderlich. Dieser Benutzer sollte während der Einrichtung im Gespräch sein, um beim Testen der Anmeldung Informationen bereitzustellen.